Hysbysodd MetaMask y gymuned crypto am fath newydd o sgam o'r enw “gwenwyno cyfeiriad” yn a swydd ddiweddar.
Cafodd y sgam ei raddio fel “braidd yn ddiniwed o gymharu â mathau eraill o sgamiau.” Fodd bynnag, rhybuddiodd y cwmni fod gan wenwyn cyfeiriad y potensial o hyd i dwyllo defnyddwyr diniwed i golli arian.
"Cyfeiriad gwenwyno yn fector ymosodiad sydd, yn wahanol i sgamiau eraill - sy'n aml yn defnyddio dulliau sydd wedi gwasanaethu llawer o sgamwyr mor dda, megis cymeradwyaeth tocyn diderfyn, gwe-rwydo ar gyfer eich Ymadrodd Adfer Cudd, ac ati - yn dibynnu ar ddiofalwch a brys defnyddwyr yn anad dim. "
Sut mae “gwenwyn cyfeiriad” yn gweithio
Mae gwenwyno cyfeiriadau yn canolbwyntio ar gyfeiriadau waled fel rhifau hecsadegol hir sy'n anodd eu cofio ac yn hawdd eu camgymryd am gyfeiriadau tebyg eraill.
Mae cyfeiriadau crypto yn aml yn cael eu byrhau i ddangos yr ychydig gymeriadau cyntaf, yn wag, ac yna'r ychydig olaf. Mae sgamwyr yn manteisio ar y duedd i ymddiried yng nghynefindra'r cymeriadau cyntaf a'r ychydig olaf.
Wrth drafod, mae'r drefn arferol yn cynnwys copïo a gludo cyfeiriad. Mae llawer o ddarparwyr waledi, gan gynnwys MetaMask, yn cynnwys swyddogaeth un clic i gopïo cyfeiriad.
Mae gwenwyno cyfeiriad yn ecsbloetio diffyg sylw defnyddwyr ar yr adeg hon yn y broses drafodion. Yn benodol, mae sgamwyr yn arsylwi ac yn olrhain trafodion o docynnau penodol, gyda darnau arian sefydlog yn cael eu targedu'n gyffredin. Yna, gan ddefnyddio generadur cyfeiriad “gwagedd”, bydd y sgamiwr yn creu cyfeiriad sy'n cyfateb yn agos i'r cyfeiriad targed, yn enwedig y cymeriadau cyntaf a'r ychydig olaf.
Mae'r sgamiwr yn anfon trafodiad o werth enwol o'r cyfeiriad newydd i'r cyfeiriad targed; ar y pwynt hwn, mae'r olaf yn dod yn wenwynig.
Yn y dyfodol, pan fydd yn dymuno anfon trafodiad, gall y defnyddiwr gopïo'r cyfeiriad anghywir ar gam yn seiliedig ar gynefindra'r ychydig nodau cyntaf ac olaf. Unwaith y caiff ei weithredu, y sgamiwr fydd yn gyfrifol am yr arian.
“A chan fod trafodion ar gadwyn fel hyn yn ddigyfnewid (ni ellir eu newid ar ôl eu cadarnhau), bydd yr arian a gollwyd yn anadferadwy.”
Mae MetaMask yn esbonio sut i gadw'n ddiogel
Yn anffodus, mae natur blockchains cyhoeddus yn golygu y gall unrhyw un, gan gynnwys sgamwyr, anfon trafodion i unrhyw gyfeiriad os dymunant.
Ailadroddodd MetaMask bwysigrwydd gwirio pob cymeriad cyfeiriad wrth anfon arian, nid dim ond y rhai cyntaf a'r rhai olaf.
“Datblygwch arferiad o wirio’n drylwyr pob cymeriad unigol o gyfeiriad cyn i chi anfon trafodiad. Dyma’r unig ffordd i fod yn gwbl sicr eich bod yn anfon i’r lle iawn.”
Mae strategaethau eraill i osgoi dioddefaint i fynd i’r afael â gwenwyno yn cynnwys peidio â defnyddio hanes trafodion i gopïo cyfeiriadau, rhestr wen o gyfeiriadau a ddefnyddir yn aml i osgoi copïo a gludo’n gyfan gwbl, a defnyddio trafodion prawf, yn enwedig wrth drosglwyddo symiau mawr.
Ffynhonnell: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/